对由测试装置对安全芯片的访问进行认证的方法制造方法及图纸

一种用于对由测试装置TD对安全芯片SC的访问进行认证的方法，测试装置存储至少一个公共密钥CK和一个测试密钥TK，安全芯片SC存储相同的公共密钥CK和通过对测试密钥TK应用密码函数而得到的参考摘要F(TK)，该方法包括下述步骤：-由测试装置TD接收由安全芯片SC产生的询问R，-由测试装置TD通过应用双向数学运算(op)来组合接收的询问(R)与测试密钥TK，利用公共密钥CK对结果(TK?op?R)进行加密，获得密文CK(TK?op?R)，-把密文CK(TK?op?R)发送到安全芯片SC，-由安全芯片SC利用公共密钥CK对密文CK(TK?op?R)解密，通过与询问R一起应用先前由测试装置TD使用的数学运算(op)的逆运算(op-1)获得代表测试密钥TK的映像密钥TK’，-利用密码单向函数计算映像密钥TK’的预期摘要F(TK’)，-通过比较预期摘要F(TK’)与参考摘要F(TK)验证有效性，-如果映像密钥TK’的摘要F(TK’)和参考摘要F(TK)之间的比较的结果是肯定的，则由测试装置TD在测试模式下访问安全芯片SC。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及通过防止对存储在安全芯片的存储器中的数据的未经授权操作，特别地利用测试装置保护对安全芯片的访问的领域。
技术介绍
安全芯片主要用于智能卡、安全模块、识别装置和在需要高安全级别的应用中使用的其它集成电路的制造。可以通过响应于由装置或者远程单元发送的询问(challenge)优选地使用在用户终端单元上引入的一次性口令，来授权对该装置或者远程单元的安全访问。例如，文件 W02005125078描述一种用于在中心位置和至少一个客户站之间安全地通信的方法，包括下述步骤产生初始秘密并把其存储在中心位置；产生一组一次性口令，每个一次性口令与一索引关联；把所述一组一次性口令的子集存储在客户站中；从中心位置向客户站发送询问，其中所述询问是所述一组一次性口令的所述子集的索引；从客户站向中心位置发送与该索引关联的一次性口令。文件EP 1392052描述了用于控制对装置功能的访问的方法，包括下述步骤接收启用装置的特征的请求；确定该特征是否被禁用；确定通过授权是否能够启用该特征；确定请求者是否被授权启用装置的该特征。当装置和请求者满足所有条件时，能够启用该特征。通过以下步骤可获得所述授权由装置本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：P·朱诺德，
申请(专利权)人：纳格拉影像股份有限公司，
类型：发明
国别省市：